Polityka prywatności

Polityka prywatności i plików cookies

Dzień dobry!

Jeżeli tutaj trafiłeś, to niezawodny znak, że cenisz swoją prywatność. Doskonale to rozumiemy, dlatego przygotowaliśmy dla Ciebie ten dokument, w którym znajdziesz zasady przetwarzania danych osobowych oraz wykorzystywania plików cookies w związku z korzystaniem ze strony internetowej Fotookladka.pl  

Informacja formalna na początek – administratorem strony jest Szymon Sobczak prowadzący działalność gospodarczą pod firmą "POL-ART " wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki

sklep@kreatywna-okladka.pl

Skrócona wersja – najważniejsze informacje

Dbamy o Twoją prywatność, ale również o Twój czas. Dlatego przygotowaliśmy dla Ciebie skróconą wersję najważniejszych zasad związanych z ochroną prywatności.

1. Zakładając konto użytkownika, składając zamówienie, składając reklamację, odstępując od umowy, dodając komentarz, zapisując się do newslettera, zapisując się na webinar, dodając komentarz czy po prostu kontaktując się z nami, przekazujesz nam swoje dane osobowe, a my gwarantujemy Ci, że Twoje dane pozostaną poufne, bezpieczne i nie zostaną udostępnione jakimkolwiek podmiotom trzecim bez Twojej wyraźnej zgody.
2. Powierzamy przetwarzanie danych osobowych tylko sprawdzonym i zaufanym podmiotom świadczącym usługi związane z przetwarzaniem danych osobowych.
3. Korzystamy z narzędzi analitycznych Google Analytics, które zbierają informacje na temat Twoich odwiedzin strony, takie jak podstrony, które wyświetliłeś, czas, jaki spędziłeś na stronie czy przejścia pomiędzy poszczególnymi podstronami. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google Analytics zbieramy dane demograficzna oraz dane o zainteresowaniach. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na zbieranie o Tobie takich danych, czy nie.
4. Korzystamy z narzędzia analitycznego HotJar, które śledzi Twoje zachowania podejmowane w obrębie naszych stron. W tym celu wykorzystywane są pliki cookies firmy Hotjar Limited. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na wykorzystywanie w Twoim przypadku takich plików cookies, czy nie.
5. Korzystamy z narzędzia Google AdWords w celu prowadzenia kampanii remarketingowych. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi Google AdWords. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na wykorzystywanie w Twoim przypadku takich plików cookies, czy nie.
6. Korzystamy z narzędzia Google Tag Manager w celu kontrolowania kampanii reklamowych i tego, w jaki sposób korzystasz z naszych stron. W tym celu wykorzystywane są pliki cookies firmy Google LLC związane z usługą Google Tag Manager. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na wykorzystywanie w Twoim przypadku takich plików cookies, czy nie.
7. Korzystamy z narzędzi marketingowych, takich jak Facebook Pixel, by kierować do Ciebie spersonalizowane reklamy w serwisie Facebook. Wiążę się to z wykorzystywaniem plików cookies firmy Facebook. W ramach ustawień plików cookies możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.
8. Zapewniamy możliwość korzystania z funkcji społecznościowych, takich jak udostępnianie treści w serwisach społecznościowych oraz subskrypcja profilu społecznościowego. Korzystanie z tych funkcji może wiązać się z wykorzystywaniem plików cookies administratorów serwisów społecznościowych takich jak Facebook, Instagram, YouTube, Twitter, Google+, LinkedIN.
9. Osadzamy na stronach wideo z serwisu YouTube oraz Vimeo. W tym celu wykorzystywane są pliki cookies firmy Google LLC dotyczące usługi YouTube oraz pliki cookies firmy Vimeo Inc. Pliki cookies ładowane są dopiero przy odtwarzaniu wideo.
10. Korzystamy z systemu komentarzy Disqus, który wykorzystuje pliki cookies.
11. Zapewniamy Ci możliwość bezpośredniego kontaktu z nami za pośrednictwem czatu on-line. W tym celu wykorzystywane są pliki cookies firmy Smartsupp.com s.r.o.
12. Wykorzystujemy pliki cookies własne w celu prawidłowego działania strony, w szczególności obsługi konta użytkownika, procesu składania zamówienia.

    Jeżeli powyższe informacje nie są dla Ciebie wystarczające, poniżej znajdziesz dalej idące szczegóły.

Dane osobowe

Administratorem Twoich danych osobowych w rozumieniu przepisów o ochronie danych osobowych jest POL-ART wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarkiadres poczty elektronicznej: sklep@kreatywna-okladka.pl

Cele, podstawy prawne oraz okres przetwarzania danych osobowych wskazane są odrębnie w stosunku do każdego celu przetwarzania danych (patrz: opis poszczególnych celów przetwarzania danych osobowych poniżej).

Uprawnienia. RODO przyznaje Ci następujące potencjalne uprawnienia związane z przetwarzaniem Twoich danych osobowych:

• prawo dostępu do danych osobowych,
• prawo do sprostowania danych osobowych,
• prawo do usunięcia danych osobowych,
• prawo do ograniczenia przetwarzania danych osobowych,
• prawo do wniesienia sprzeciwu co do przetwarzania danych osobowych,
• prawo do przenoszenia danych,
• prawo do wniesienia skargi do organu nadzorczego,
• prawo do odwołania zgody na przetwarzanie danych osobowych, jeżeli takową zgodę wyraziłeś.

Zasady związane z realizacją wskazanych uprawnień zostały opisane szczegółowo w art. 16 – 21 RODO. Zachęcamy do zapoznania się z tymi przepisami. Ze swojej strony uważamy za potrzebne wyjaśnić Ci, że wskazane powyżej uprawnienia nie są bezwzględne i nie będą przysługiwać Ci w stosunku do wszystkich czynności przetwarzania Twoich danych osobowych. Dla Twojej wygody dołożyliśmy starań, by w ramach opisu poszczególnych operacji przetwarzania danych osobowych wskazać na przysługujące Ci w ramach tych operacji uprawnienia.

Podkreślamy, że jedno z uprawnień wskazanych powyżej przysługuje Ci zawsze - jeżeli uznasz, że przy przetwarzaniu Twoich danych osobowych dopuściliśmy się naruszenia przepisów o ochronie danych osobowych, masz możliwość wniesienia skargi do organu nadzorczego (Prezesa Urzędu Ochrony Danych Osobowych).

Zawsze możesz również zwrócić się do nas z żądaniem udostępnienia Ci informacji o tym, jakie dane na Twój temat posiadamy oraz w jakich celach je przetwarzamy. Wystarczy, że wyślesz wiadomość na adres sklep@kreatywna-okladka.pl Dołożyliśmy jednak wszelkich starań, by interesujące Cię informacje zostały wyczerpująco przedstawione w niniejszej polityce prywatności. Podany powyżej adres e-mail możesz wykorzystać również w razie jakichkolwiek pytań związanych z przetwarzaniem Twoich danych osobowych.

Bezpieczeństwo. Gwarantujemy Ci poufność wszelkich przekazanych nam danych osobowych. Zapewniamy podjęcie wszelkich środków bezpieczeństwa i ochrony danych osobowych wymaganych przez przepisy o ochronie danych osobowych. Dane osobowe są gromadzone z należytą starannością i odpowiednio chronione przed dostępem do nich przez osoby do tego nieupoważnione.

Odbiorcy danych. Twoje dane mogą być przetwarzane przez naszych podwykonawców, czyli podmiotów, z których usług korzystamy przy przetwarzaniu danych oraz świadczeniu na Twoją rzecz usług czy realizacji zamówień w sklepie internetowym.

1. nPost Sp. z o.o. z siedzibą w Krakowie przy ul. Wielickiej 28, 30-552 Kraków, wpisaną do rejestru przedsiębiorców prowadzonego przez Sąd Rejonowy dla Krakowa-Śródmieścia Wydział XI Gospodarczy Krajowego Rejestru Sądowego pod numerem KRS 0000418380, NIP: 6793081395, REGON: 120246484(dalej jako: „Operator” – w celu korzystania z usług firm kurierskich, które dostarczają do Ciebie zamówienia,

Wszystkie podmioty, którym powierzamy przetwarzanie danych osobowych gwarantują stosowanie odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.

Cele i czynności przetwarzania

Konto użytkownika. Zakładając konto użytkownika, musisz podać dane niezbędne do założenia konta, takie jak adres e-mail, imię i nazwisko, dane adresowe, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do założenia konta. W ramach edycji danych konta możesz podać swoje dalej idące dane.

Dane przekazane nam w związku z założeniem konta, przetwarzane są w celu założenia i utrzymywania konta na podstawie umowy o świadczenie usług drogą elektroniczną zawieranej poprzez rejestrację konta (art. 6 ust. 1 lit. b RODO).

Dane zawarte w koncie będą przetwarzane przez czas funkcjonowania konta. Gdy zdecydujesz się usunąć konto, usuniemy również dane w nim zawarte. Pamiętaj jednak, że usunięcie konto nie prowadzi do usunięcia informacji o zamówieniach złożonych przez Ciebie z wykorzystaniem konta.

W każdej chwili masz możliwości sprostowania danych zawartych w koncie. W każdej chwili możesz również podjąć decyzję o usunięciu konta. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Zamówienia. Składając zamówienie, musisz podać dane niezbędne do realizacji zamówienia, takie jak imię i nazwisko, adres rozliczeniowy, adres e-mail, numer telefonu. Podanie danych jest dobrowolne, ale niezbędne do złożenia zamówienia.

Dane przekazane nam w związku z zamówieniem, przetwarzane są w celu realizacji zamówienia (art. 6 ust. 1 lit. b RODO), wystawienia faktury (art. 6 ust. 1 lit. c RODO), uwzględnienia faktury w naszej dokumentacji księgowej (art. 6 ust. 1 lit. c RODO) oraz w celach archiwalnych i statystycznych (art. 6 ust. 1 lit. f RODO).

Dane o zamówieniach będą przetwarzane przez czas niezbędny do realizacji zamówienia, a następnie do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Ponadto, po upływie tego terminu, dane nadal mogą być przez nas przetwarzane w celach statystycznych. Pamiętaj również, że mamy obowiązek przechowywać faktury z Twoimi danymi osobowymi przez okres 5 lat od końca roku podatkowego, w którym powstał obowiązek podatkowy.

W przypadku danych o zamówieniach nie masz możliwości sprostowania tych danych po realizacji zamówienia. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Podobnie, nie możesz sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych zawartych w fakturach. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednać sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.

W stosunku do danych o zamówieniach przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Newsletter. Jeżeli chcesz zapisać się do newslettera, musisz przekazać nam swój adres e-mail za pośrednictwem formularza zapisu do newslettera. Podanie danych jest dobrowolne, ale niezbędne, by zapisać się do newslettera.

Dane przekazane nam podczas zapisu do newslettera wykorzystywane są w celu przesyłania Ci newslettera, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wyrażona podczas zapisywania się do newslettera.

Dane będą przetwarzane przez czas funkcjonowania newslettera, chyba że wcześniej zrezygnujesz z jego otrzymywania, co spowoduje usunięcie Twoich danych z bazy.

W każdej chwili możesz sprostować swoje dane zapisane w bazie newsletterowej, jak również zażądać ich usunięcia, rezygnując z otrzymywania newslettera. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO.

Reklamacje i odstąpienie od umowy. Jeżeli składasz reklamację lub odstępujesz od umowy, to przekazujesz nam dane osobowe zawarte w treści reklamacji lub oświadczeniu o odstąpieniu od umowy, które obejmuję imię i nazwisko, adres zamieszkania, numer telefonu, adres e-mail, numer rachunku bankowego. Podanie danych jest dobrowolne, ale niezbędne, by złożyć reklamację lub odstąpić od umowy.

Dane przekazane nam w związku ze złożeniem reklamacji lub odstąpieniem od umowy wykorzystywane są w celu realizacji procedury reklamacyjnej lub procedury odstąpienia od umowy (art. 6 ust. 1 lit. c RODO).

Dane będą przetwarzane przez czas niezbędny do realizacji procedury reklamacyjnej lub procedury odstąpienia. Reklamacje oraz oświadczenia o odstąpieniu od umowy mogą być ponadto archiwizowane w celach statystycznych.

W przypadku danych zawartych w reklamacjach oraz oświadczeniach o odstąpieniu od umowy nie masz możliwości sprostowania tych danych. Nie możesz również sprzeciwić się przetwarzaniu danych oraz domagać się usunięcia danych do czasu upływu terminu przedawnienia roszczeń z tytułu zawartej umowy. Po upływie terminu przedawnienia roszczeń z tytułu zawartej umowy możesz jednak sprzeciwić się przetwarzaniu przez nas Twoich danych w celach statystycznych, jak również domagać się usunięcia Twoich danych z naszej bazy.

Kontakt e-mailowy. Kontaktując się z nami za pośrednictwem poczty elektronicznej, w tym również przesyłając zapytanie poprzez formularz kontaktowy, w sposób naturalny przekazujesz nam swój adres e-mail jako adres nadawcy wiadomości. Ponadto, w treści wiadomości możesz zawrzeć również inne dane osobowe. Podanie danych jest dobrowolne, ale niezbędne, by nawiązać kontakt.

Twoje dane są w tym przypadku przetwarzane w celu kontaktu z Tobą, a podstawą przetwarzania jest art. 6 ust. 1 lit. a RODO, czyli Twoja zgoda wynikające z zainicjowania z nami kontaktu. Podstawą prawną przetwarzania po zakończeniu kontaktu jest usprawiedliwiony cel w postaci archiwizacji korespondencji na potrzeby wewnętrzne (art. 6 ust. 1 lit. c RODO).

Treść korespondencji może podlegać archiwizacji i nie jesteśmy w stanie jednoznacznie określić, kiedy zostanie usunięta. Masz prawo do domagania się przedstawienia historii korespondencji, jaką z nami prowadziłeś (jeżeli podlegała archiwizacji), jak również domagać się jej usunięcia, chyba że jej archiwizacja jest uzasadniona z uwagi na nasze nadrzędne interesy, np. obrona przed potencjalnymi roszczeniami z Twojej strony.

Komentarze. Jeżeli chcesz dodać komentarz na blogu, musisz wypełnić formularz i podać w nim swój adres e-mail oraz imię. Podanie danych jest dobrowolne, ale niezbędne, by dodać komentarz.

System komentarzy obsługiwany jest przez firmę Disqus Inc., 301 Howard Street, Suite 300, San Francisco, CA94105, USA. Disqus jest samodzielnym administratorem Twoich danych osobowych, a korzystanie z systemu odbywa się na podstawie akceptacji przez Ciebie regulaminu świadczenia usług przez Disqus.

Dane przekazane podczas dodawania komentarza wykorzystywane są w celu opublikowania komentarza na blog, a podstawą prawną ich przetwarzania jest Twoja zgoda (art. 6 ust. 1 lit. a RODO) wynikająca z dodania komentarza.

Dane będą przetwarzane przez czas funkcjonowania komentarzy na blogu, chyba że wcześniej poprosisz o usunięcie komentarza, co spowoduje usunięcie Twoich danych z bazy.

W każdej chwili możesz sprostować swoje dane przypisane do komentarza, jak również zażądać ich usunięcia. Przysługuje Ci również prawo do przenoszenia danych, o którym mowa w art. 20 RODO. Uprawnienia te możesz realizować bezpośrednio w ramach swojego konta użytkownika w systemie Disqus.

Pliki cookies i inne technologie śledzące

Nasza strona oraz sklep, podobnie jak niemal wszystkie inne strony internetowe, wykorzystuje pliki cookies.

Cookies to niewielkie informacje tekstowe, przechowywane na Twoim urządzeniu końcowym (np. komputerze, tablecie, smartfonie), które mogą być odczytywane przez nasz system teleinformatyczny (cookies własne) lub system teleinformatyczny podmiotów trzecich (cookies podmiotów trzecich).

Niektóre używane przez nas cookies są usuwane po zakończeniu sesji przeglądarki internetowej, tzn. po jej zamknięciu (tzw. cookies sesyjne). Inne cookies są zachowywane na Twoim urządzeniu końcowym i umożliwiają nam rozpoznanie Twojej przeglądarki przy kolejnym wejściu na stronę (trwałe cookies).

Więcej szczegółów znajdziesz poniżej.

Zgoda na cookies. Podczas pierwszej wizyty na stronie wyświetlana jest Ci informacja na temat stosowania plików cookies. Dzięki specjalnemu narzędziu masz możliwość zarządzania plikami cookies z poziomu strony. Ponadto, zawsze możesz zmienić ustawienia cookies z poziomu swojej przeglądarki albo w ogóle usunąć pliki cookies. Przeglądarki zarządzają ustawieniami cookies na różne sposoby. W menu pomocniczym przeglądarki internetowej znajdziesz wyjaśnienia dotyczące zmiany ustawień cookies.

Pamiętaj, że wyłączenie lub ograniczenie obsługi plików cookies może powodować trudności w korzystaniu z naszych strony, jak również z wielu innych stron internetowych, które stosują cookies.

Cookies własne. Cookies własne wykorzystujemy w celu zapewnienia prawidłowego działania strony, w szczególności procesu zamówienia i logowania do konta użytkownika.

Cookies podmiotów trzecich. Nasza strona, podobnie jak większość współczesnych stron internetowych, wykorzystuje funkcje zapewniane przez podmioty trzecie, co wiąże się z wykorzystywaniem plików cookies pochodzących od podmiotów trzecich. Wykorzystanie tego rodzaju plików cookies zostało opisane poniżej.

Google Analytics. Korzystamy z narzędzia Google Analytics zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie, polegającym na tworzeniu statystyk i ich analizie w celu optymalizacji naszych stron internetowych. 

Google Analytics w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej strony. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Google w Stanach Zjednoczonych i tam przechowywane.

Z uwagi na aktywowaną przez nas anonimizację adresu IP, Twój adres IP jest skracany przed przekazaniem dalej. Tylko w wyjątkowych przypadkach pełny adres IP jest przekazywany do serwera Google w Stanach Zjednoczonych i dopiero tam skracany. Zanonimizowany adres IP przekazany przez Twoją przeglądarkę w ramach Google Analytics co do zasady nie jest łączony z innymi danymi Google.

Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Możesz zapobiec rejestrowaniu zgromadzonych przez pliki cookies danych dotyczących korzystania przez Ciebie z naszej strony internetowej przez Google, jak również przetwarzaniu tych danych przez Google, instalując wtyczkę do przeglądarki znajdującą się pod następującym adresem: https://tools.google.com/dlpage/gaoptout.

W ramach Google Analytics zbieramy również dane demograficzna oraz dane o zainteresowaniach. W ramach ustawień plików cookies bezpośrednio z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na zbieranie o Tobie takich danych, czy nie.

Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Analytics, zachęcamy do zapoznania się z wyjaśnieniami przygotowanymi przez Google: https://support.google.com/analytics/answer/6004245. 

Google Adwords. Korzystamy z narzędzi marketingowych Google AdWords zapewnianych przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Z pomocą Google Adwords promujemy naszą stronę internetową w wynikach wyszukiwania oraz na stronach osób trzecich. Wykorzystujemy również narzędzia remarketingowe. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług. 

Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik remarketing cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach.

Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku będziesz zalogowany podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo Twoje dane osobowe z danymi Google Analytics, aby utworzyć grupy docelowe.

Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Możesz dezaktywować cookies wykorzystywane do remarketingu w ramach ustawień swojego konta Google: https://adssettings.google.com. Ponadto, w ramach ustawień plików cookies z poziomu naszej strony możesz wyłączyć wykorzystywanie plików cookies na potrzeby remarketingu.

Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google AdWords, zachęcamy do zapoznania się z polityką prywatności Google:   https://policies.google.com/privacy.

Google Tag Manager. Korzystamy z narzędzia Google Tag Manager zapewnianego przez Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Z pomocą Google Tag Manager kontrolujemy prowadzone przez nas kampanie reklamowe oraz sposób, w jaki korzystasz z naszych stron. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług oraz optymalizacji naszych stron internetowych.

Przy okazji odwiedzin naszej strony internetowej automatycznie pozostawiany jest w Twoim urządzeniu plik cookie firmy Google, który z pomocą pseudonimowego identyfikatora (ID) oraz na podstawie odwiedzanych przez Ciebie stron umożliwia wyświetlanie reklam opartych na zainteresowaniach, kontrolowanie efektywności tych reklam oraz inne działania związane z kontrolą Twojego zachowania na stronie.

Dalsze przetwarzanie danych ma miejsce tylko wtedy, gdy wyraziłeś zgodę wobec Google na łączenie historii przeglądania i użycia aplikacji z Twoim kontem oraz wykorzystanie informacji z Twojego konta Google do personalizowania reklam, które wyświetlane są na stronach internetowych. Jeśli w takim przypadku będziesz zalogowany podczas wizyty na naszej stronie internetowej w serwisie Google, Google wykorzysta Twoje dane razem z danymi Google Analytics w celu stworzenia i zdefiniowania list grup docelowych dla celów remarketingu na różnych urządzeniach. W tym celu Google łączy tymczasowo Twoje dane osobowe z danymi Google Analytics, aby utworzyć grupy docelowe.

Z uwagi na to, że Google LLC posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

Możesz dezaktywować cookies wykorzystywane do remarketingu w ramach ustawień swojego konta Google: https://adssettings.google.com. Ponadto, w ramach ustawień plików cookies z poziomu naszej strony możesz wyłączyć wykorzystywanie plików cookies na potrzeby remarketingu.

Jeżeli jesteś zainteresowany szczegółami związanymi z przetwarzaniem danych w ramach Google Tag Manager, zachęcamy do zapoznania się z polityką prywatności Google:   https://policies.google.com/privacy.

Facebook Pixel. Korzystamy z narzędzi marketingowych dostępnych w ramach serwisu Facebook i zapewnianych przez Facebook Inc., 1601 S. California Ave. Palo Alto, CA 94304, USA.  W ramach tych narzędzi kierujemy do Ciebie reklamy w serwisie Facebook. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci marketingu własnych produktów lub usług.

W celu kierowania do Ciebie reklam spersonalizowanych pod kątem Twoich zachowań w naszej witrynie, zaimplementowaliśmy w ramach naszych stron Pixel Facebooka, który w sposób automatyczny gromadzi informacje o Twoim korzystaniu z naszej witryny w zakresie przeglądanych stron. Zgromadzone w ten sposób informacje są najczęściej przekazywane do serwera Facebooka w Stanach Zjednoczonych i tam przechowywane.

Informacje zbierane w ramach Pixela Facebooka są anonimowe, tj. nie pozwalają nam na Twoją identyfikację. Wiemy jedynie, jakie działania podjąłeś w ramach naszej strony. Informujemy Cię jednak, że Facebook może łączyć te informacje z innymi informacjami o Tobie zebranymi w ramach korzystania przez Ciebie z serwisu Facebook i wykorzystywać dla swoich własnych celów, w tym marketingowych. Takie działania Facebooka nie są już zależne od nas, a informacji o nich możesz szukać bezpośrednio w polityce prywatności Facebooka: https://www.facebook.com/privacy/explanation. Z poziomu swojego konta na Facebooku możesz również zarządzać swoimi ustawieniami prywatności.

Z uwagi na to, że Facebook Inc. posiada siedzibą w USA i wykorzystuje infrastrukturę techniczną znajdującą się w USA, przystąpił do programu EU-US-Privacy Shield w celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wymaganego przez przepisu europejskie. W ramach umowy pomiędzy USA a Komisją Europejską ta ostatnia stwierdziła odpowiedni poziom ochrony danych w przypadku przedsiębiorstw posiadających certyfikat Privacy Shield.

W ramach ustawień plików cookies dostępnych z poziomu naszej strony możesz zadecydować, czy wyrażasz zgodę na korzystanie przez nas w Twoim przypadku z Pixela Facebooka, czy nie.

Hotjar. Korzystamy z narzędzia Hotjar, zapewnianego przez Hotjar Limited, Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Z pomocą Hotjar analizujemy Twoje zachowania na naszych stronach, takie jak czas spędzany na poszczególnych stronach, przyciski, w które klikasz, linki, z których korzystasz itp. Robimy to w celu optymalizacji naszych stron internetowych pod kątem doświadczenia użytkownika. Działania w tym zakresie realizujemy, opierając się na naszym prawnie uzasadnionym interesie w postaci optymalizacji naszych stron internetowych.  

Hotjar wykorzystuje pliki cookies i inne technologie, by gromadzić informacje na temat Twojego zachowania na stronie i urządzeń wykorzystywanych do korzystania ze strony, takie jak numer IP (zanonimizowany), wielkość ekrany, informacje o przeglądarce, lokalizacja, język. Hotjar przechowuje te informacje w ramach psedunonimizowanego profilu. Ani Hotjar, ani my nigdy nie będziemy wykorzystywać tych informacji w celu Twojej identyfikacji. Więcej informacji odnajdziesz w polityce prywatności Hotjara: https://www.hotjar.com/legal/policies/privacy.

Możesz sprzeciwić się tworzeniu Twojego anonimowego profilu oraz przechowywaniu informacji na Twój temat przez Hotjar, przechodząc do tej strony: https://www.hotjar.com/legal/compliance/opt-out. Ponadto, w ramach ustawień plików cookies z poziomu naszej strony możesz zadecydować, czy w Twoim przypadku będziemy mogli korzystać z Hotjar, czy nie.

Narzędzia społecznościowe. Na naszych stronach internetowych używane są wtyczki i inne narzędzia społecznościowe udostępniane przez serwisy społecznościowe, takie jak Facebook, Twitter, Instagram, Google, LinkedIN. 

Wyświetlając naszą stronę internetową, zawierającą taką wtyczkę, Twoja przeglądarka nawiąże bezpośrednie połączenie z serwerami administratorów serwisów społecznościowych (usługodawców). Zawartość wtyczki jest przekazywana przez danego usługodawcę bezpośrednio do Twojej przeglądarki i integrowana ze stroną. Dzięki tej integracji usługodawcy otrzymują informację, że Twoja przeglądarka wyświetliła naszą stronę, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.

Jeśli zalogowałeś się do jednego z serwisów społecznościowych, to usługodawca ten będzie mógł bezpośrednio przyporządkować wizytę na naszej stronie do Twojego profilu w danym serwisie społecznościowym.

Jeśli użyjesz danej wtyczki, np. kilkając w przycisk „Lubię to” lub „Udostępnij”, to odpowiednia informacja zostanie również przesłana bezpośrednio na serwer danego usługodawcy i tam zachowana.

Ponadto, informacje te zostaną opublikowane w danym serwisie społecznościowym i ukażą się osobom dodanym jako Twoje kontakty. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców. 

• Facebook - https://www.facebook.com/legal/FB_Work_Privacy,
• Instagram - https://help.instagram.com/519522125107875?helpref=page_content,
• Twitter - https://twitter.com/en/privacy,
• Google - https://policies.google.com/privacy?hl=pl,
• LinkedIN - https://www.linkedin.com/legal/privacy-policy.

Jeśli nie chcesz, aby serwisy społecznościowe przyporządkowywały dane zebrane w trakcie odwiedzin na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Wideo. Osadzamy na stronach wideo z serwisu YouTube oraz Vimeo. W tym celu wykorzystywane są pliki cookies firmy Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA dotyczące usługi YouTube oraz pliki cookies firmy Vimeo Inc. Pliki cookies ładowane są dopiero przy odtwarzaniu wideo. Jeżeli nie godzisz się na ich załadowanie, powstrzymaj się przed odtwarzaniem wideo

Odtwarzając wideo, Google lub Vimeo otrzymują o tym informacje, nawet jeśli nie posiadasz profilu u danego usługodawcy czy nie jesteś u niego akurat zalogowany. Taka informacja (wraz z Twoim adresem IP) jest przez Twoją przeglądarkę przesyłana bezpośrednio do serwera danego usługodawcy (niektóre serwery znajdują się w USA) i tam przechowywana.

Jeśli zalogowałeś się do serwisu Google lub Vimeo, to usługodawca ten będzie mógł bezpośrednio przyporządkować odtworzenie wideo na naszej stronie do Twojego profilu w danym serwisie społecznościowym. Cel i zakres gromadzenia danych oraz ich dalszego przetwarzania i wykorzystania przez usługodawców, jak również możliwość kontaktu oraz Twoje prawa w tym zakresie i możliwość dokonania ustawień zapewniających ochronę Twojej prywatności zostały opisane w polityce prywatności poszczególnych usługodawców. 

Jeśli nie chcesz, aby Google lub Vimeo przyporządkowywały dane zebrane w trakcie odtwarzania wideo na naszej stronie internetowej bezpośrednio Twojemu profilowi w danym serwisie, to przed wizytą na naszej stronie musisz się wylogować z tego serwisu. Możesz również całkowicie uniemożliwić załadowanie na stronie wtyczek stosując odpowiednie rozszerzenia dla Twojej przeglądarki, np. blokowanie skryptów.

Zachęcamy Cię do zapoznania się ze szczegółami polityki prywatności Google (https://policies.google.com/privacy) oraz Vimeo (https://vimeo.com/privacy).

Disqus. Korzystamy z systemu Disqus w celu obsługi komentarzy na blogu. Wiążę się to z wykorzystywaniem plików cookies firmy Disqus Inc. Disqus może wykorzystywać informacje przechowywane w plikach cookies dla własnych celów marketingowych, na co nie mamy wpływu. Disqus zapewnia o anonimowości informacji gromadzonych w ramach plików cookies. Korzystasz z Disqus na podstawie umowy zawartej przez Ciebie z Disqus poprzez rejestrację konta użytkownika w ich systemie. W ten sposób godzisz się na wykorzystywanie plików cookies zgodnie z polityką prywatności firmy Disqus Inc.: https://help.disqus.com/terms-and-policies/disqus-privacy-policy.

Czat. Zapewniamy Ci możliwość kontaktu z nami za pośrednictwem czatu on-line osadzonego na stronie. Narzędzie zapewniane jest przez Smartsupp.com, s.r.o., Milady Horakove 13, Brno, 602 00, Czechy. Narzędzie wykorzystuje pliki cookies.

W ramach plików cookies nie są przechowywane jakiegokolwiek dane osobowe. Informacje techniczne przechowywane w ramach plików cookies są wykorzystywane wyłącznie w celu prawidłowego działania czatu. Smartsupp.com, s.r.o. gwarantuje poszanowanie prywatności osób korzystających z czatu. Szczegóły znajdziesz w polityce prywatności Smartsupp: https://www.smartlook.com/help/privacy-statement/.

Logi serwera

Korzystanie ze strony wiąże się z przesyłaniem zapytań do serwera, na którym przechowywana jest strona. Każde zapytanie skierowane do serwera zapisywane jest w logach serwera.

Logi obejmują m.in. Twój adres IP, datę i czas serwera, informacje o przeglądarce internetowej i systemie operacyjnym z jakiego korzystasz. Logi zapisywane i przechowywane są na serwerze.

Dane zapisane w logach serwera nie są kojarzone z konkretnymi osobami korzystającymi ze strony i nie są wykorzystywane przez nas w celu Twojej identyfikacji.

Logi serwera stanowią wyłącznie materiał pomocniczy służący do administrowania stroną, a ich zawartość nie jest ujawniana nikomu poza osobami upoważnionymi do administrowania serwerem.

Od jakiegoś czasu sytuacja z plikami cookies jest jednak żywo dyskutowana. Pojawiają się różne poglądy i zapatrywania, które można podsumować w taki sposób:

- dla stosowania cookies służących do prawidłowego działania strony oraz do podstawowej analityki bez dodatkowych funkcji zapewnianych np. przez Google Analytics (demografia, zainteresowania, remarketing) wystarczające jest poinformowanie o cookies i nie trzeba odbierać dodatkowej zgody,

- dla cookies dalej idących (analityka wzbogacona o dodatkowe funkcje, pixel facebooka, systemy typu AdWords, AdSense itp.) użytkownik powinien wyrazić zgodę na załadowanie takich plików cookies, a przynajmniej móc się nie zgodzić.

W praktyce rekomendowane jest rozwiązanie techniczne, które pozwoli użytkownikowi zarządzać plikami cookies z poziomu strony. Przykład: https://nike.com, gdzie przy pierwszej wizycie pojawia się okno pytające o cookies. Możliwe jest kliknięcie w przycisku prowadzącego do szczegółowych ustawień cookies i wyłączenie np. plików cookies marketingowych. Dostępne są na rynku narzędzia pozwalające zaimplementować proces zarządzania cookies, np. https://optanon.com. Pojawiają się również wtyczki do popularnych systemów zarządzania treścią, szczególnie dla WordPressa pozwalające na wdrożenie takiego rozwiązania, np. https://codecanyon.net/item/allinone-gdpr-is-a-complete-gdpr-compliance-toolkit-plugin-for-wordpress-this-easy-to-install-wor/21264459.

Przykład rozwiązania można również zobaczyć na stronie https://mindercrm.com. Twórcą skryptu jest p. Łukasz Socha, który zapewnia w ramach swoich usług również implementację skryptu, w różnych wariantach. W razie zainteresowania, mogę przekazać kontakt.

Generalnie, opinie na temat koniecznej zgody na cookies są różne. W mojej ocenie, jeżeli chodzi o cookies wykorzystane we własnych celach reklamowych, można oprzeć się nie na zgodzie, ale na uzasadnionym interesie administratora i po prostu dać użytkownikowi możliwość sprzeciwu. Ja rozwiązałbym to w ten sposób, że w ramach standardowego paska z cookies pojawia się informacja o celach ich wykorzystywania, ktoś może kliknąć „Akceptuję”, ale możesz również kliknąć w przycisk „Ustawienia” i ustawić sobie, że np. na Pixel Facebooka się nie godzi. To takie kompromisowe rozwiązanie, które nie zabije biznesu, a jednocześnie da użytkownikowi kontrolę nad cookies.

Polityka ochrony danych osobowych

Niniejsza polityka opisuje reguły i zasady ochrony danych osobowych przetwarzanych
w ramach działalności gospodarczej prowadzonej POL-ART  wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki

sklep@kreatywna-okladka.pl

Rozdział I

Postanowienia ogólne

§1

Celem niniejszej polityki jest uzyskanie optymalnego i zgodnego z wymogami obowiązujących aktów prawnych sposobu przetwarzania informacji zawierających dane osobowe, w tym zapewnienie ochrony danych osobowych przed wszelakiego rodzaju zagrożeniami, tak wewnętrznymi jak i zewnętrznymi, świadomymi lub nieświadomymi.

§2

Niniejsza polityka została wdrożona w związku z treścią art. 24 ust. 2 RODO jako dowód dołożenia należytej staranności w zakresie ochrony danych osobowych.

§3

Ochrona danych osobowych realizowana jest poprzez zabezpieczenia fizyczne, organizacyjne, oprogramowanie systemowe, aplikacje oraz samych użytkowników.

§4

Obok niniejszej polityki opracowano i wdrożono instrukcję zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych. Określa ona sposób zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych, ze szczególnym uwzględnieniem zapewnienia ich bezpieczeństwa.

§5

1. Utrzymanie bezpieczeństwa przetwarzanych danych osobowych rozumiane jest jako zapewnienie ich poufności, integralności, rozliczalności oraz dostępności na odpowiednim poziomie. Miarą bezpieczeństwa jest wielkość ryzyka związanego z ochroną danych osobowych.
2. Zastosowane zabezpieczenia mają służyć osiągnięciu powyższych celów i zapewnić:
   • poufność danych – rozumianą jako właściwość zapewniającą, że dane nie są udostępniane nieupoważnionym osobom,
   • integralność danych – rozumianą jako właściwość zapewniającą, że dane osobowe nie zostały zmienione lub zniszczone w sposób nieautoryzowany
   • rozliczalność danych – rozumianą jako właściwość zapewniającą, że działania osoby mogą być przypisane w sposób jednoznaczny tylko tej osobie
   • integralność systemu – rozumianą jako nienaruszalność systemu, niemożność jakiejkolwiek manipulacji, zarówno zamierzonej, jak i przypadkowej
   • dostępność informacji – rozumianą jako zapewnienie, że osoby upoważnione mają dostęp do informacji i związanych z nią zasobów wtedy, gdy jest to potrzebne

zarządzanie ryzykiem – rozumiane jako proces identyfikowania, kontrolowania i minimalizowania lub eliminowania ryzyka dotyczącego bezpieczeństwa, które może dotyczyć systemów informacyjnych służących do przetwarzania danych osobowych

§6

1. Administratorem danych osobowych jest POL-ART wpisany do Centralnej Ewidencji i Informacji o Działalności Gospodarczej Rzeczypospolitej Polskiej prowadzonej przez ministra właściwego do spraw gospodarki
2. sklep@kreatywna-okladka.pl

Rozdział II

Zakres stosowania

§7

Polityka bezpieczeństwa zawiera informacje dotyczące wprowadzonych zabezpieczeń technicznych i organizacyjnych zapewniających ochronę przetwarzanych danych osobowych.  

§8

Politykę bezpieczeństwa stosuje się w szczególności do:

1. danych osobowych przetwarzanych w formie papierowej,
2. danych osobowych przetwarzanych w systemach informatycznych,
3. informacji dotyczących zabezpieczenia danych osobowych, w tym w szczególności nazw kont i haseł w systemach przetwarzania danych osobowych,
4. rejestru osób dopuszczonych do przetwarzania danych osobowych,
5. innych dokumentów zawierających dane osobowe

§9

1. Zakresy ochrony danych osobowych określone przez niniejszą politykę mają zastosowanie do systemów informatycznych, w których są przetwarzane dane osobowe, a w szczególności do:

• wszystkich istniejących, wdrażanych obecnie lub w przyszłości systemów informatycznych, w których przetwarzane są dane osobowe podlegające ochronie,
• wszystkich lokalizacji – budynków i pomieszczeń, w których są lub będą przetwarzane informacje podlegające ochronie,
• wszystkich pracowników, zleceniobiorców, wykonawców umów o dzieło, wykonawców umów o świadczenie usług, praktykantów, stażystów i innych osób mających dostęp do informacji podlegających ochronie.

2. Do stosowania zasad określonych przez Politykę bezpieczeństwa zobowiązani są wszyscy pracownicy, zleceniobiorcy, wykonawcy umów o dzieło, wykonawcy umów o świadczenie usług, praktykanci, stażyści i inne osoby mające dostęp do informacji podlegających ochronie.
3. Polityka bezpieczeństwa nie dotyczy podmiotów zewnętrznych, które przetwarzają dane osobowe powierzone im do przetwarzania przez administratora danych osobowych na podstawie stosownych umów powierzenia. Podmioty te stosują własne procedury i środki bezpieczeństwa związane z ochroną danych osobowych wymagane przez przepisy prawa, do czego zobowiązały się w ramach zawartych umów powierzenia przetwarzania danych osobowych.

Rozdział III

Opis działalności administratora danych osobowych, obszar przetwarzania danych osobowych i sprzęt wykorzystywany do przetwarzania danych osobowych

§10

1. Administrator danych osobowych prowadzi działalność gospodarczą, w związku z czym dochodzi do przetwarzania danych osobowych.
2. Dane osobowe przetwarzane są zarówno w formie elektronicznej, jak i papierowej.

§11

1. Dane osobowe przetwarzane są w obrębie siedziby administratora danych osobowych. Siedziba znajduje się pod następującym adresem: ul. J. Kochanowskiego 401/10. Siedziba znajduje się w wynajmowanym lokalu użytkowym o powierzchni 30 m². Lokal składa się z dwóch pomieszczeń. Lokal znajduje się w biurowcu. Wejście do lokalu zabezpieczone jest drzwiami przeciwwłamaniowymi. Ponadto, wejście na teren biurowca odbywa się przez portiernię, w której przebywa pracownik ochrony.
2. Dane osobowe w formie papierowej przechowywane są w obrębie siedziby administratora danych osobowych.
3. Dane osobowe w formie elektronicznej przetwarzane są w obrębie siedziby administratora danych osobowych, ale mogą być przetwarzane z dowolnego miejsca i w dowolnym czasie, ponieważ przetwarzanie odbywa się z wykorzystaniem komputerów oraz innych urządzeń przenośnych. Ponadto, przetwarzanie odbywa się w ramach systemów informatycznych, do których dostęp następuje on-line, a systemy te nie są zainstalowane lokalnie na komputerach.
4. Ponieważ administrator danych osobowych powierza przetwarzanie danych osobowych podmiotom trzecim, do przetwarzania danych osobowych dochodzi również w innych lokalizacjach, ale w tym zakresie czynności przetwarzania dokonuje podmiot trzeci lub ewentualnie podmioty do tego przez niego upoważnione. Administrator danych osobowych nie ma szczegółowej wiedzy na temat lokalizacji, w obrębie których dochodzi do przetwarzania danych przez podmioty, którym powierzył przetwarzanie danych osobowych, ale podmioty te zobowiązały się do stosowania odpowiednich środków ochrony i bezpieczeństwa danych osobowych wymaganych przez przepisy prawa.
5. Odpowiednie środki ochrony danych osobowych zostały wdrożone w lokalizacji, o której mowa w ust. 1 powyżej oraz na urządzeniach wykorzystywanych do przetwarzania danych osobowych. Jeżeli chodzi o podmioty, którym administrator powierzył przetwarzanie danych osobowych, oświadczyły one, że wdrożyły odpowiednie środki ochrony i bezpieczeństwa danych osobowych wymagane przez przepisy prawa i zobowiązały się je utrzymywać przez okres powierzenia przetwarzania danych.

 §12

1. Dane osobowe przetwarzane są przy wykorzystaniu komputerów przenośnych oraz smartfonów.

2. Przetwarzanie danych przy wykorzystaniu wskazanych powyżej urządzeń polega na tym, że następuje z nich logowanie do systemów, w ramach których przetwarzane są dane osobowe. Dane są również przechowywane na dyskach komputerów.

Rozdział IV

Środki techniczne i organizacyjne zabezpieczenia danych

§13

1. W celu zapewnienia odpowiedniego poziomu ochrony danych osobowych wprowadzono zabezpieczenia organizacyjne i techniczne.
2. Zabezpieczenia organizacyjne:
   • sporządzono i wdrożono politykę ochrony danych osobowych,
   • sporządzono i wdrożono instrukcję zarządzania systemami informatycznymi,
   • do przetwarzania danych osobowych zostały dopuszczone wyłącznie osoby posiadające upoważnienia nadane przez administratora danych osobowych,
   • osoby zatrudnione przy przetwarzaniu danych zostały zaznajomione z przepisami dotyczącymi ochrony danych osobowych oraz w zakresie zabezpieczeń systemu informatycznego,
   • osoby zatrudnione przy przetwarzaniu danych osobowych obowiązane zostały do zachowania ich w tajemnicy,
   • dane osobowe przetwarzane są w warunkach zabezpieczających dane przed dostępem osób nieupoważnionych,
   • dane osobowe w formie papierowej przechowywane są w zamkniętej, niemetalowej szafie,
   • dokumenty zawierające dane osobowe są po ustaniu przydatności niszczone z wykorzystaniem niszczarek,
   • lokalizacja, w której przechowywane są zbiory danych osobowych w formie papierowej zabezpieczona jest na wypadek pożaru poprzez wyposażenie pomieszczenia w gaśnice,
   • monitory komputerów, na których przetwarzane są dane osobowe ustawione są w sposób uniemożliwiający wgląd osobom postronnym w przetwarzane dane.
   • kopie zapasowe/archiwalne zbioru danych osobowych przechowywane są w zamkniętej niemetalowej szafie.
   1. Zabezpieczenia techniczne:
      • zastosowano system Firewall do ochrony dostępu do sieci komputerowej,
      • zastosowano środki ochrony przed szkodliwym oprogramowaniem,
      • zastosowano uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy dostępie do zbioru danych,
      • zastosowano środki uniemożliwiające wykonywanie nieautoryzowanych kopii danych osobowych,
      • zastosowano uwierzytelnienie z wykorzystaniem identyfikatora użytkownika oraz hasła przy starcie systemu operacyjnego komputera,
      • zastosowano środki kryptograficznej ochrony danych dla danych osobowych przekazywanych drogą teletransmisji,
      • zastosowano kryptograficzne środki ochrony danych przechowywanych na dyskach komputerów,
      • zastosowano środki pozwalające na rejestrację zmian wykonywanych na poszczególnych elementach zbioru danych osobowych,
      • zastosowano systemowe środki pozwalające na określenie odpowiednich praw dostępu do zasobów informatycznych,
      • zastosowano środki umożliwiające określenie praw dostępu do wskazanego zakresu danych w ramach przetwarzanego zbioru danych osobowych,
      • zastosowano wygaszacze ekranów na stanowiskach, na których przetwarzane są dane osobowe,
3. zastosowano mechanizm automatycznego wylogowania użytkownika po określonym czasie braku aktywności.
4. Wskazane powyżej środki techniczne i organizacyjne zabezpieczenia danych dotyczą wyłącznie środków wdrożonych bezpośrednio przez administratora danych osobowych. W zakresie, w jakim administrator danych osobowych powierzył przetwarzanie danych osobowych innym podmiotom, podmioty te zobowiązały się utrzymywać odpowiednie środki ochrony danych osobowych wymagane przez przepisy prawa.

Rozdział V

Zadania administratora danych osobowych i administratora systemu informatycznego

§14

1. Do najważniejszych obowiązków administratora danych osobowych należy:
   • organizacja bezpieczeństwa i ochrony danych osobowych zgodnie z wymogami obowiązujących przepisów prawa,
   • zapewnienie przetwarzania danych zgodnie z uregulowaniami niniejszej polityki,
   • wydawanie i anulowanie upoważnień do przetwarzania danych osobowych,
   • prowadzenie ewidencji osób upoważnionych do przetwarzania danych osobowych,
   • prowadzenie postępowania wyjaśniającego w przypadku naruszenia ochrony danych osobowych i zgłoszenie faktu naruszenia organowi nadzorczemu oraz zawiadomienie o tym osobę, której dane dotyczą,
   • nadzór nad bezpieczeństwem danych osobowych,
   • inicjowanie i podejmowanie przedsięwzięć w zakresie doskonalenia ochrony danych osobowych,
   • przeprowadzanie szkoleń użytkowników zgodnie z ust. 2, 3, 4, 5 poniżej.
2. Każdy użytkownik, za wyjątkiem administratora danych osobowych, przed dopuszczeniem do pracy z systemem informatycznym przetwarzającym dane osobowe lub zbiorami danych osobowych w wersji papierowej winien być poddany przeszkoleniu w zakresie ochrony danych osobowych w zbiorach elektronicznych i papierowych.
3. Zakres szkolenia powinien obejmować zaznajomienie użytkownika z obowiązującymi przepisami prawa w zakresie ochrony danych osobowych oraz z instrukcjami obowiązującymi u administratora danych osobowych.

§15

1. Administratorem systemu informatycznego jest osoba określona przez administratora danych osobowych. Powołanie administratora systemu informatycznego dokonywane jest w formie pisemnej. Jeżeli administrator systemu informatycznego nie zostanie powołany, jego zadania wykonuje administrator danych osobowych.
2. Administrator systemu informatycznego odpowiedzialny jest za:
   • bieżący monitoring i zapewnienie ciągłości działania komputerów i innych urządzeń wykorzystywanych do przetwarzania danych osobowych oraz systemów operacyjnych,
   • optymalizację wydajności komputerów i innych urządzeń wykorzystywanych do przetwarzania danych osobowych oraz systemów operacyjnych,
   • instalację i konfiguracje sprzętu sieciowego i serwerowego,
   • instalację i konfigurację oprogramowania systemowego, sieciowego,
   • konfigurację i administrowanie oprogramowaniem systemowym, sieciowym oraz zabezpieczającym dane chronione przed nieupoważnionym dostępem,
   • nadzór nad zapewnieniem awaryjnego zasilania komputerów oraz innych urządzeń mających wpływ na bezpieczeństwo przetwarzania danych,
   • współpracę z dostawcami usług oraz sprzętu sieciowego i serwerowego,
   • zarządzanie kopiami awaryjnymi konfiguracji oprogramowania systemowego, sieciowego,
   • zarządzanie kopiami awaryjnymi danych osobowych oraz zasobów umożliwiających ich przetwarzanie,
   • przeciwdziałanie próbom naruszenia bezpieczeństwa informacji,
   • przyznawanie na wniosek administratora danych osobowych ściśle określonych praw dostępu do informacji w danym systemie,
   • wnioskowanie do administratora danych osobowych w sprawie zmian lub usprawnienia procedur bezpieczeństwa i standardów zabezpieczeń,
   • zarządzanie licencjami, procedurami ich dotyczącymi,
   • prowadzenie profilaktyki antywirusowej.
3. Praca administratora systemu informatycznego jest nadzorowana przez administratora danych osobowych, chyba, że administrator danych osobowych nie powołał administratora systemu informatycznego – wtedy jego zadania realizuje samodzielnie administrator danych osobowych.

Rozdział VI

Zgłaszanie i zawiadamianie o naruszeniu ochrony danych osobowych

§16

1. Każde naruszenie ochrony danych osobowych powinno być niezwłocznie zgłaszane przez użytkowników administratorowi danych osobowych. Szczegóły w zakresie postępowania w związku ze stwierdzonym naruszeniem ochrony danych osobowych przy korzystaniu z systemów informatycznych opisane zostały w Instrukcji zarządzania systemami informatycznymi służącymi do przetwarzania danych osobowych.
2. Administrator danych osobowych dokumentuje wszelkie naruszenia ochrony danych osobowych, w tym okoliczności naruszenia, jego skutki oraz podjęte środki zaradcze. Dokumentacja odbywa się z wykorzystaniem zestawienia incydentów naruszenia ochrony danych osobowych.
3. W przypadku naruszenia ochrony danych osobowych, na administratorze danych osobowych ciąży obowiązek zgłoszenia tego faktu do org